nicht angemeldet
MySQL zeigt trotz entzogenen Recht alle Datenbanken an
Hallo Forum,
ich ärger mich gerade mit der Konfiguration eines MYSQL 5.1.54 auf Linux-Basis rum. Ich möchte einen Benutzer erzeugen, welcher nur Zugriff auf seine Datenbank hat. Deshalb gewähre ich ihm keine globalen Rechte, sondern nur für seine Datenbank selbst. Das Recht "SHOW DATABASES" ist nicht gesetzt! Trotzdem, sobald ich mich mit dem Benutzer anmelde, hat er Lesezugriff auf alle Datenbanken auf dem Server, was mir natürlich nicht gefällt. Ich habe zu dem Fehler nichts im Netz gefunden und zweifel langsam an meinem MySQL-Vrständnis. Was hab ich übersehen? Kennt jemand das Problem?
Danke!!
Andi
-
Hi!
Ich möchte einen Benutzer erzeugen, welcher nur Zugriff auf seine Datenbank hat. Deshalb gewähre ich ihm keine globalen Rechte, sondern nur für seine Datenbank selbst.
Hatte er die Rechte schon oder hast du ihn gleich ohne Rechte angelegt? FLUSH PRIVILEGES hilft, die (neu) vergebenen und entzogenen Rechte wirksam werden zu lassen.
Lo!
-
Hi!
Hatte er die Rechte schon oder hast du ihn gleich ohne Rechte angelegt? FLUSH PRIVILEGES hilft, die (neu) vergebenen und entzogenen Rechte wirksam werden zu lassen.
Lo!Hi,
ich leg ihn frisch an:
CREATE USER 'testperson'@'localhost' IDENTIFIED BY 'tester';
und wenn ich dann einen "SHOW GRANTS FOR 'testperson'@'localhost'" ausführe, krieg ich folgendes:
GRANT USAGE ON *.* TO 'testperson'@'localhost' IDENTIFIED BY PASSWORD '*22CBF14EBDE8814586FF12332FA2B6023A7603BB'wenn ich mich mit dem Benutzer per PHPMyAdmin einlogge, dann darf er aber trotzdem in alle Datenbanken/Tabellen rein schauen...
-
Hi!
ich leg ihn frisch an:
wenn ich mich mit dem Benutzer per PHPMyAdmin einlogge, dann darf er aber trotzdem in alle Datenbanken/Tabellen rein schauen...Kann ich nicht nachvollziehen, ich seh dann nur das INFORMATION_SCHEMA mit den für diesen User zugänglichen Einträgen, nämlich nur INFORMATION_SCHEMA selbst.
Lo!
-
Hi!
ich leg ihn frisch an:
wenn ich mich mit dem Benutzer per PHPMyAdmin einlogge, dann darf er aber trotzdem in alle Datenbanken/Tabellen rein schauen...Kann ich nicht nachvollziehen, ich seh dann nur das INFORMATION_SCHEMA mit den für diesen User zugänglichen Einträgen, nämlich nur INFORMATION_SCHEMA selbst.
Lo!
ja, so erwarte ich das eigentlich auch, aber er zeigt mir eben alles an. Bin schon am Rumsuchen, ob es da möglicherweise ne Konfiguration am Server selbst gibt, aber bis auf --skip-show-databases hab ich nix gefunden, und das nimmt mir den Befehl ganz raus.
-
-
Hi,
ich leg ihn frisch an:
CREATE USER 'testperson'@'localhost' IDENTIFIED BY 'tester';
und wenn ich dann einen "SHOW GRANTS FOR 'testperson'@'localhost'" ausführe, krieg ich folgendes:
GRANT USAGE ON *.* TO 'testperson'@'localhost' IDENTIFIED BY PASSWORD '*22CBF14EBDE8814586FF12332FA2B6023A7603BB'http://dev.mysql.com/doc/refman/5.1/en/privileges-provided.html#priv_usage:
“The USAGE privilege specifier stands for “no privileges.” It is used at the global level with GRANT to modify account attributes such as resource limits or SSL characteristics without affecting existing account privileges.”wenn ich mich mit dem Benutzer per PHPMyAdmin einlogge, dann darf er aber trotzdem in alle Datenbanken/Tabellen rein schauen...
Dann hatte er diese Rechte vermutlich schon vorher, als beim Erstellen vergebene Defaults.
MfG ChrisB
--
RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?-
http://dev.mysql.com/doc/refman/5.1/en/privileges-provided.html#priv_usage:
Dann hatte er diese Rechte vermutlich schon vorher, als beim Erstellen vergebene Defaults.
MfG ChrisB
Hi Chris,
sorry, aber aus dem werde ich jetzt nicht wirklich schlau. Den Link kenn ich schon, aber wie krieg ich das jetzt weg? Weniger Rechte als "no priviledges" kanns doch nicht geben, oder?
-
Hi,
Weniger Rechte als "no priviledges" kanns doch nicht geben, oder?
Lies den letzten Satz von dem, was ich zitiert hatte, bitte noch mal.
MfG ChrisB
--
RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?-
Hi,
Lies den letzten Satz von dem, was ich zitiert hatte, bitte noch mal.
MfG ChrisB
Hi ChrisB,
nachdem ich aber nur dieses "USAGE"-Recht drin habe, kanns doch keine weiteren Zugriffsrechte mehr geben, die es nicht affectet. Irgendwie komisch, vor allem weil das hier der einzige Server ist, bei dem das so auftritt, alle anderen machen kein Problem.
Andi
-
-
-
-
-